Website bán hàng của Acer bị hack

08:17 | 24/06/2016 | HACKER / MALWARE

Thông tin cá nhân và dữ liệu tài chính của những khách hàng từng mua sản phẩm trực tiếp từ trang web của Acer trong giai đoạn từ tháng 5/2015-4/2016 đã lọt vào tay hacker.

Mới đây, Acer đã thông báo với Tổng Chưởng lý California (Mỹ) rằng website bán hàng trực tuyến của hãng đã bị tin tặc tấn công và xâm nhập. Sau đó, hãng này đã gửi thư thông báo tới những khách hàng bị ảnh hưởng bởi vụ việc, cho biết một lỗ hổng bảo mật bên trong hệ thống đã cho phép hacker lấy được các dữ liệu cá nhân của người dùng.

Nhiều khả năng hacker đã lấy được gần trọn một năm dữ liệu thẻ tín dụng và thông tin khách hàng của các nạn nhân - từ tên, danh tính, địa chỉ, số thẻ tín dụng, ngày hết hạn cho đến mã CVC. Nói cách khác, mọi thứ chúng cần để tiến hành giả mạo thẻ tín dụng đều có. Điều lạ là thông tin đăng nhập và mật khẩu vào trang web thương mại điện tử của Acer lại dường như không bị ảnh hưởng (dù không thể loại trừ hoàn toàn nguy cơ).

Acer khẳng định, đã cảnh báo tới tất cả người dùng bị ảnh hưởng đang sống tại Mỹ, Canada và Puerto Rico. Tổng cộng đã có hơn 34.500 khách hàng chịu tác động bởi vụ việc. Nguyên nhân được cho là Acer đã vô tình lưu trữ những thông tin bị đánh cắp theo một dạng thức (format) không đủ độ an toàn.

Dù cố ý hay không thì đây vẫn là một lỗi rất nặng. Trong thư gửi khách hàng, Acer chỉ khuyến cáo người dùng lưu ý đến các thông tin cá nhân, danh tính của mình thông qua báo cáo sao kê thẻ thường niên từ ngân hàng. Nếu như phát hiện được hoạt động nào bất thường, họ có thể báo cảnh sát và phong tỏa tài khoản tín dụng. Acer cũng nói hãng đã thuê một hãng bảo mật thứ ba để hỗ trợ khắc phục lỗ hổng và thông báo vụ việc đến đối tác xử lý thẻ của mình.

Nếu như người dùng đã mua hàng từ Acer trong gần một năm qua (bao gồm smartphone Liquid, máy tính Chromebook hay laptop...), nhưng chưa nhận được thư thông báo từ hãng thì tốt nhất vẫn nên kiểm tra tài khoản thẻ tín dụng của mình. Với việc có quá nhiều thông tin rơi vào tay tin tặc như vậy, hơi đáng thất vọng khi Acer không cung cấp dịch vụ bảo vệ danh tính cho các nạn nhân trong thời hạn 1-2 năm. Tuy nhiên, do vấn đề thông tin cá nhân rất được coi trọng tại Mỹ, có thể nhà chức trách sẽ sớm vào cuộc và gây sức ép để Acer tiến hành những biện pháp bồi thường tương tự cho người dùng.

‹ › ×

Tin liên quan

Tin tặc tuyên bố đã đánh cắp 60 GB dữ liệu từ Acer

09:00 | 04/11/2021

Một nhóm tin tặc tuyên bố đã đánh cắp hơn 60 gigabyte dữ liệu sau khi xâm nhập máy chủ của hãng công nghệ khổng lồ Đài Loan Acer.

Đối phó với những cuộc tấn công ransomeware: Những người ra quyết định có những lựa chọn nào?

13:00 | 19/05/2021

Những người ra quyết định về công nghệ thông tin (CNTT) thường thấy mình bị mắc kẹt giữa những quyết định khó khăn khi phải đối phó với các cuộc tấn công ransomeware. Họ có thể trả một số tiền lớn cho tội phạm mạng với hi vọng lấy lại quyền truy cập vào hệ thống và dữ liệu nhưng lại có thể đưa doanh nghiệp rơi vào tình thế nguy hiểm về tài chính. Hay họ hi vọng rằng bản sao lưu của họ đủ tốt và tin tặc sẽ không làm rỏ rỉ thông tin trực tuyến. Một số thì lại đang tìm kiếm phương thức khác là đàm phán với tin tặc.

Tin cùng chuyên mục

Chính phủ Pháp bị tấn công mạng

16:00 | 15/03/2024

Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

09:00 | 01/02/2024

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.

Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

13:00 | 23/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).

Các tài khoản chính phủ và doanh nghiệp trên X bị tin tặc chiếm đoạt nhằm mục tiêu lừa đảo tiền điện tử

07:00 | 17/01/2024

Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.